Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 148.391
- Реакции
- 3
- Автор темы
- #1
Веб-сайт децентрализованного приложения 1inch подвергся взлому. То же самое произошло и с многими другими платформами, которые используют open-source библиотеку Lottie Player
Команда 1inch подтвердила факт взлома фронтенда. Разработчики отметили, что компенсируют все похищенные средства пользователей.
Как купить биткоин с карты за рубли — редакция BeInCrypto поделилась лучшими способами.
По данным Blockaid, сначала хакеры взломали контент-сервер Lottie Player. Для распространения измененного кода они использовали вредоносный NPM-пакет.
NPM-пакет — это библиотека или набор кода, доступный для установки через npm (Node Package Manager) — менеджер пакетов для JavaScript
Читайте также: Что такое крипто скам — мошеннические схемы и способы защиты
Команда Lottie Player заявила, что нашла причину взлома. Тем временем представители 1inch рекомендовали отозвать одобрения ERC-20 с вредоносных адресов через инструмент Revoke.cash. Это необходимо для предотвращения дальнейшего доступа.
О количестве пострадавших и объеме похищенных средств пока информации нет. Команда 1inch заявила, что пострадало только приложение проекта. Криптокошелек и API 1inch не были затронуты. Разработчики подчеркнули, что возместят нанесенный пользователям ущерб.
К моменту написания этого материала проблему решили. Однако тем, кто все еще использует уязвимую библиотеку Lottie Player, нужно обновиться до безопасных версий.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post Хакеры взломали интерфейс агрегатора DEX 1inch appeared first on BeInCrypto.
Продолжить чтение...
Команда 1inch подтвердила факт взлома фронтенда. Разработчики отметили, что компенсируют все похищенные средства пользователей.
Как купить биткоин с карты за рубли — редакция BeInCrypto поделилась лучшими способами.
Что произошло
Сообщается, что злоумышленники внедрили вредоносный код в JSON-файлы интерфейса веб-сайтов, работающие на версии Lottie Player 2.0.5 и выше. Этот код позволяет скомпрометированным сайтам выполнять несанкционированные транзакции, что ставит под угрозу безопасность активов и данных пользователей.По данным Blockaid, сначала хакеры взломали контент-сервер Lottie Player. Для распространения измененного кода они использовали вредоносный NPM-пакет.
NPM-пакет — это библиотека или набор кода, доступный для установки через npm (Node Package Manager) — менеджер пакетов для JavaScript
Читайте также: Что такое крипто скам — мошеннические схемы и способы защиты
Специалисты по кибербезопасности отметили, что после распространения вредоносного контента на официальных сайтах различных проектов данные во всплывающих окнах подключения к криптокошельку заменялись адресами хакеров.
Команда Lottie Player заявила, что нашла причину взлома. Тем временем представители 1inch рекомендовали отозвать одобрения ERC-20 с вредоносных адресов через инструмент Revoke.cash. Это необходимо для предотвращения дальнейшего доступа.
О количестве пострадавших и объеме похищенных средств пока информации нет. Команда 1inch заявила, что пострадало только приложение проекта. Криптокошелек и API 1inch не были затронуты. Разработчики подчеркнули, что возместят нанесенный пользователям ущерб.
К моменту написания этого материала проблему решили. Однако тем, кто все еще использует уязвимую библиотеку Lottie Player, нужно обновиться до безопасных версий.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post Хакеры взломали интерфейс агрегатора DEX 1inch appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Kelp полностью восстановил обеспечение токена rsETH
- Альтман усомнился в «апокалипсисе рабочих мест» из-за ИИ
- Сингапур выбрали в качестве квантового хаба Constructor Group
- Нефть подешевела из-за ожиданий открытия Ормузского пролива
- Strategy выкупила собственные облигации на $1,5 млрд
- Отток средств из криптофондов усилился до $1,47 млрд
- OKX запустила торговый турнир с призовым фондом 1 млн USDT и билетами на Формулу-1
- СМИ: Трамп отказался от указа о ИИ-безопасности
- Кредитный Союз США перейдет на централизованную платформу Thought Machine
- Спотовые объемы биткоина упали до минимумов 2023 года